Struts框架与RBAC模型：Java Web信息系统权限控制的优化实践

"本篇硕士学位论文《Web信息系统权限控制的研究与应用》由中山大学软件工程专业的硕士研究生游燕撰写，于2008年提交，指导教师为李长森副教授。随着网络技术的飞速发展，企业信息系统建设中信息资源共享的需求与安全问题并存，这使得权限控制成为了关键。论文以实际项目为基础，探讨了在基于Java Web技术（如Struts框架、JavaServlet和JSP）的应用中，如何有效地实现系统安全。 Struts框架作为MVC设计模式在Java Web中的具体应用，其ActionServlet组件是用户请求的核心处理者，这为引入基于角色的访问控制模型（RBAC）提供了可能。RBAC模型在信息系统中被广泛采用，它简化了权限管理，减少了代码冗余。作者深入研究了Struts 1.1中的RequestProcesser类，发现其预处理机制提供了扩展点，从而实现了RBAC模型的核心算法，实现了对用户访问的细粒度控制。 论文详细阐述了实施RBAC模型的过程，包括用户分析、用例分析、角色设计、授权控制策略和访问控制策略的制定，这些都是构建访问控制体系的基础步骤。此外，论文还涉及了身份认证、角色管理和栏目管理等辅助功能的设计，这些都旨在提高系统的整体安全性。 相较于传统的基于ServletFilter的访问控制解决方案，论文提出的方法更具有代码结构清晰、易于维护和效率高的优点。这篇论文不仅提供了理论上的深入研究，而且具有实际应用的价值，对于Web信息系统权限控制技术的发展和优化具有重要意义。"